Сигурност у програмском. https://docs.oracle.com/javase/8/do cs/technotes/guides/security/overvie w/jsoverview.html

Similar documents
АЛГОРИТАМСКИ ПРИСТУП РЕШАВАЊУ ПРОБЛЕМА

Креирање апликација-калкулатор

Критеријуми за друштвене науке

Достава захтева и пријава М-4 за годину преко електронског сервиса Фонда ПИО. е-м4. Републички фонд за пензијско и инвалидско осигурање

Архитектура и организација рачунара 2

ПРЕГЛЕД ОБРАЧУНА ПДВ ЗА ПОРЕСКИ ПЕРИОД ОД ДО 20. ГОДИНЕ

Tel (0) ; Fax: + 381(0) ; web: ;

Стандарди у области безбедности ИKТ-а. Драган Вуксановић, Институт за стандардизацију Србије

УНИВЕРЗИТЕТ У БЕОГРАДУ ЕЛЕКТРОТЕХНИЧКИ ФАКУЛТЕТ. Ненад Королија

ЗАХТЕВ ЗА ПРЕВОЂЕЊЕ У РЕГИСТАР ПРИВРЕДНИХ СУБЈЕКТА

Hadoop MapReduce Инфраструктура за електронско пословање

ЗАВРШНИ (BACHELOR) РАД

TРЖИШТЕ ЕЛЕКТРОНСКИХ КОМУНИКАЦИЈА У РЕПУБЛИЦИ СРБИЈИ У ГОДИНИ

МАТУРСКИ РАД Тема: Adobe Flash Website

О Д Л У К У о додели уговора

Члан 2. Поједини изрази употребљени у овом правилнику имају следеће значење: 1) акутна референтна доза (у даљем тексту: ARD) јесте процењена

ОДБОЈКАШКИ САВЕЗ ВОЈВОДИНЕ Нови Сад Масарикова 25 тел/факс: 021/ , тр:

СТРУКТУРА СТАНДАРДА СИСТЕМАМЕНАЏМЕНТАКВАЛИТЕТОМ

Структура студијских програма

Annex XVIII - World Tourism Organization to the Convention on the Privileges and Immunities of the Specialized Agencies

6 th INTERNATIONAL CONFERENCE

ZAJEDNIČKA POLITIKA RIBARSTVA. EU Kontrolni sistem ribarstva Poglavlje 13

З А К О Н О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И ОРГАНИЗАЦИЈЕ НАТО ЗА ПОДРШКУ И НАБАВКУ (NSPO) О САРАДЊИ У ОБЛАСТИ ЛОГИСТИЧКЕ ПОДРШКЕ

25072 State Hwy 18, Springboro, PA 16435

РЕГИСТАР УДРУЖЕЊА, ДРУШТАВА И САВЕЗА У ОБЛАСТИ СПОРТА

Планирање за здравље - тест

Извештај о раду РЦУБ-а за и план рада за годину

Касетни ланчаник. Упутство за продавце. ROAD MTB Трекинг. Бицикл за вожњу по граду/рекреацију

Развој графичког корисничког интерфејса за пројекат отвореног кода QLab

ЛИСТА НА ЛЕКОВИ КОИ ПАЃААТ НА ТОВАР НА ФОНДОТ ЗА ЗДРАВСТВЕНО ОСИГУРУВАЊЕ НА МАКЕДОНИЈА

ОБАВЈЕШТЕЊЕ О НАБАВЦИ /17

6 th INTERNATIONAL CONFERENCE

ИТРИ СТАНДАРДИ ЗА ЕВАЛУАЦИЈУ

Конкурентно и дистрибуирано програмирање 13Е113КДП

Катедра за рачунарску технику и информатику. Програмирање 1

ЗАДАТАК ЗА ИЗРАДУ ДИПЛОМСКОГ (BACHELOR) РАДА

На основу члана 108. Закона о јавним набавкама директор Дома здравља Др Јован Јовановић Змај Стара Пазова, доноси следећу:

КОНКУРСНА ДОКУМЕНТАЦИЈА

ПРИРУЧНИК ЗА ОБУКУ СУДИЈА СУЂЕЊЕ У РАЗУМНОМ РОКУ

ГЕНЕРИЧКИ СТАНДАРДИ ЗА УПРАВЉАЊЕ РИЗИЦИМА 1 GENERIC STANDARDS FOR RISK MANAGEMENT

ЗАШТИТА И ОБНОВА ИСТОРИЈСКИХ УРБАНИХ ЦЕЛИНА ПОТРОШАЧКИ ПРОИЗВОД ИЛИ КРЕАТИВНА АКТИВНОСТ?

Go-Lab Приручник за подршку наставницима

Sick at school. (Болесна у школи) Serbian. List of characters. (Списак личности) Leila, the sick girl. Sick girl s friend. Class teacher.

1 (преузето )

ДВОСТРУКА ПИСМЕНОСТ ДЕЦЕ СА ОШТЕЋЕЊЕМ ВИДА. Дуги низ година у описмењавању особа са оштећењем вида коришћен је

КАУЧСУРФИНГ КАО САВРЕМЕНИ ТРЕНД У ТУРИСТИЧКИМ КРЕТАЊИМА

На основу члана 108. Закона о јавним набавкама ( Службени гласник РС, број 124/2012, 124/2012, 14/2015, 68/2015), доносим

THE THEATRE IN PARTHICOPOLIS: A POSSIBLE RECONSTRUCTION

Siemens собни термостати. За максимален комфорт и енергетска ефикасност. siemens.com/seeteam

2. Прикључак воде 1 ком

МОДЕЛИРАЊЕ И ИМПЛЕМЕНТАЦИЈА УБРЗАНОГ РАЗВОЈА ЕЛЕКТРОНСКЕ УПРАВЕ

СЛУЖБЕНИ ГЛАСНИК РЕПУБЛИКЕ СРПСКЕ УРЕДБУ. Језик српског народа. Понедјељак, 30. март године БАЊА ЛУКА

NIS HOLDS 9TH ANNUAL GENERAL MEETING

Конкурсна документација Т - 44 / 2013

DOM Document Object Model (наставак)

ОБАВЈЕШТЕЊЕ О НАБАВЦИ /18

ТМ Г. XXXVI Бр. 1 Стр Ниш јануар - март UDK : ПРИСТУПАЧНОСТ ИНТЕРНЕТА ОСОБАМА СА ПОРЕМЕЋАЈЕМ РАЗЛИКОВАЊА БОЈА

Употреба информационо-комуникационих технологија у Републици Србији, 2012.

Основне информације Р епубличка комисија за заштиту права у поступцима јавних набавки је

СЕКТОР ЗА ИНФОРМАЦИОНЕ ТЕХНОЛОГИЈЕ ПРОЦЕДУРА ЗА РАД СА ЕКСЕЛ ШАБЛОНОМ ЗА УНОС И КОНТРОЛУ ЗАВРШНИХ РАЧУНА КОРИСНИКА БУЏЕТСКИХ СРЕДСТАВА СИТ-B.

НАРОДНА БАНКА СРБИЈЕ КОНКУРСНА ДОКУМЕНТАЦИЈА ЈН 471/2017

ОБАВЈЕШТЕЊЕ О НАБАВЦИ /17

О Д Л У К У о додели уговора

ЗНАЧАЈ БЕЗБЕДНОСНЕ КУЛТУРЕ У КОНТРОЛИ КАО ФУНКЦИЈИ РУКОВОЂЕЊА У ПОЛИЦИЈИ 1

Година 2013 Број 1 ISSN корупција. Независне. антикорупцијске. институције: ПОВРАТАК ОТПИСАНИХ. надзор јавних финансија.

ОДЛУКУ О УТВРЂИВАЊУ ПРОСЕЧНИХ ЦЕНА КВАДРАТНОГ МЕТРА НЕПОКРЕТНОСТИ ЗА УТВРЂИВАЊЕ ПОРЕЗА НА ИМОВИНУ ЗА 2018

НАУЧНО ВЕЋЕ АСТРОНОМСКЕ ОПСЕРВАТОРИЈЕ БИЛТЕН РЕФЕРАТА. за избор у научна звања и избор и реизбор на одговарајуца радна места

КОНКУРСНА ДОКУМЕНТАЦИЈА. за подношење понуда у отвореном поступку ради закључења оквирног споразума за јавну набавку услуга бр.

Март Opinion research & Communications

Образац за пријаву техничког решења 1

О Д Л У К У о додели уговора

ЛАБОРАТОРИЈА ЕНЕРГИЈЕ ЗНАЊА

СРЕДЊЕ ОБРАЗОВАЊЕ ШКОЛСКА 2015/2016. ГОДИНА SECONDARY EDUCATION SCHOOL YEAR 2015/2016

ЕЛЕКТРОНСКИ МЕНАЏМЕНТ ЉУДСКИХ РЕСУРСА (Е-МЉР): НОВИ КОНЦЕПТ ЗА ДИГИТАЛНО ДОБА

О Д Л У К У О ДОДЕЛИ УГОВОРА

ФАКТОРИНГ СА ПОСЕБНИМ ПОГЛЕДОМ НА ЗАКОНСКО РЕШЕЊЕ У РЕПУБЛИЦИ СРБИЈИ

ЉУДСКА ПРАВА И МЕДИЈИ

Пословна интелигенција

ГЛОБАЛНА ИНФРАСТРУКТУРА ПРОСТОРНИХ ПОДАТАКА

О Д Л У К У о додели уговора за ЈН 03/2016

ИНФОРМАЦИОНО-КОМУНИКАЦИОНЕ ТЕХНОЛОГИЈЕ КАО ПОДСТИЦАЈНИ ФАКТОР ЕВОЛУЦИЈЕ ЕЛЕКТРОНСКЕ КА LEAN УПРАВИ

УНИВЕРЗИТЕТ У НОВОМ САДУ

МИ КРО БИ О ЛО ШКИ КРИ ТЕ РИ ЈУ МИ ЗА ХРА НУ

О б р а з л о ж е њ е

СТРАНЕ ДИРЕКТНЕ ИНВЕСТИЦИЈЕ У СРБИЈИ - РАЗЛИКЕ У НАЧИНУ ИНВЕСТИРАЊА И ЊИХОВЕ ПОСЛЕДИЦЕ

ЈАВНО-ПРИВАТНО ПАРТНЕРСТВО У ПРАВНОМ СИСТЕМУ РЕПУБЛИКЕ СРБИЈЕ ПОЛАЗНА РАЗМАТРАЊА

КОНТРОЛА РАДА ПОЛИЦИЈЕ ОД СТРАНЕ ОДБОРА ЗА БЕЗБЈЕДНОСТ НАРОДНЕ СКУПШТИНЕ РЕПУБЛИКЕ СРПСКЕ. Мр Гојко Шетка*

ДЕЦЕНТРАЛИЗАЦИЈА ЈАВНОГ ИНФОРМИСАЊА

године Београд, /206 УНИВЕРЗИТЕТ У БЕОГРАДУ ВЕЋЕ НАУЧНИХ ОБЛАСТИ ТЕХНИЧКИХ НАУКА

Алати за визуелизацију израде техничких цртежа у процесу учења техничког и информатичког образовања

РИЗИК КАО ОСНОВНИ ЕЛЕМЕНТ ОСИГУРАЊА

Follow this and additional works at:

ПРИМЕНА МАРКЕТИНГА У ВАНПРИВРЕДНИМ (НЕПРОФИТНИМ) ОРГАНИЗАЦИЈАМА

ЈАВНА НАБАВКА УСЛУГА. Превоз предосновног садног материјала воћака из Холандије у Нови Сад ЈАВНА НАБАКА МАЛЕ ВРЕДНОСТИ. ЈАВНА НАБАВКА бр.

Arduino базирани уређај за дистрибуцију података преко Интернета

МЕТОДИ САВЕТОДАВНОГ РАДА У ФУНКЦИЈИ УНАПРЕЂЕЊА ПОЉОПРИВРЕДЕ НА СЕОСКИМ ГАЗДИНСТВИМА ВОЈВОДИНЕ

У овом раду приказано је коришћење електронског теста за проверу стеченог знања ученика VIII разреда из предмета Техничко и информатичко образовање.

ОЦЕНА ТРАЖЊЕ ЗА КОНСУЛТАНТСКИМ УСЛУГАМА КОД ПРЕДУЗЕЋА У АГРОКОМПЛЕКСУ СРБИЈЕ 1

Наставна средства у савременој настави

ОЧУВАЊЕ АУТЕНТИЧНОСТИ У УРБАНИМ ЦЕЛИНАМА СРБИЈЕ

Transcription:

Сигурност у програмском језику Java https://docs.oracle.com/javase/8/do cs/technotes/guides/security/overvie w/jsoverview.html

Java сигурносна архитектура Сигурносна архитектура за програмски језик Java подразумева велики број интерфејса за програмирање апликација (API), алата и имплементација најчешће коришћених сигурносних алгоритама, механизама и протокола Једна група доступних интерфејса односи се на криптографију и инфраструктуру јавних кључева (PKI) и служи за развој сигурносних апликација Друга група интерфејса омогућава аутентикацију и контролу приступа и служи да омогући апликацијама да се заштите од неауторизованог приступа заштићеним ресурсима

Java сигурносна архитектура (2) Архитектура подразумева да су сви сигурносни сервиси имплементирани у пружаоцима сервиса (providers) Пружаоци сервиса се могу укључити у Java платформу путем стандардног интерфејса Овакав начин подршке за сигурносне сервисе омогућава апликацијама да их користе без познавања детаља саме имплементације Java платформа укључује одређени скуп подразумеваних пружаоца услуга који имплементирају основни скуп сигурносних сервиса Платформа дозвољава да се инсталирају и нови специфични пружаоци услуга и на тај начин је омогућено програмерима да додају нове сигурносне механизме

API принципи дизајна Независност имплементације Апликације користе једног или више независних пружаоца услуга ради примене сигурносног сервиса Међусобна компатибилност различитих имплементација Апликација може да користи различите пружаоце услуга и пружаоци услуга могу да буду коришћени од стране различитих апликација Проширивост коришћених сервиса Платформа укључује пружаоце услуга који имплементирају скуп сигурносних сервиса који су тренутно актуелни, али даје подршку за додавање нових

Пружаоц услуга java.security.provider класа представља појам пружаоца услуга у Java платформи Специфицира назив пружаоца услуга и списак сервиса које тај пружаоц услуга имплементира Истовремено може бити конфигурисано неколико различитих пружаоца услуга поређаних по приоритету Када је потребан одређени сигурносни сервис одабира се пружаоц услуга највишег приоритета који га имплементира

Пример одабир хеш алгоритма MessageDigest md = MessageDigest.getInstance ("SHA-256"); MessageDigest md = MessageDigest.getInstance ("SHA-256", "ProviderC");

Подразумевани пружаоци услуга Java платформа укључује одређени број подразумеваних пружаоца услуга Ови су већ конфигурисани и могу се одмах користити

Криптографска архитектура - JCA Укључује следеће сервисе: Хеш алгоритме Алгоритме за дигитално потписивање Симетричне блоковске алгоритме Симетричне алгоритме тока Асиметричне алгоритме Алгоритме засноване на лозинци (PBE) Криптографију помоћу елиптичне криве (ECC) Алгоритме за размену кључева Генераторе кључева Алгоритме за генерисање MAC кодова Генераторе псеудо-случајних бројева

JCA - пакети Из историјских разлога (контрола извоза), криптографски API су организовани у два пакета: java.security пакет у коме су класе које не подлежу контроли (Signature, MessageDigest) javax.crypto пакет у коме су класе које подлежу контроли (Cipher, KeyAgreement)

Подразумевани подржани сервиси Подразумевани пружаоци услуга у Java платформи подржавају неке од најчешће коришћених алгоритама, као што су: RSA и DSA за потписивање DES и AES за симетрично шифровање MD5, SHA-1 и SHA-256 хеш алгоритме Diffie-Hellman алгоритам за размену кључева

Java PKI Java платформа има API и пружаоце услуга за рад са X.509 дигиталним сертификатима, затим листама повучених сертификата (CRL), као и креирањем и валидацијом сертификационе путање у сагласности са PKIX инфраструктуром Класе везане за PKI налазе се у java.security пакету и java.security.cert пакету

Чување кључева и сертификата Java пружа структуре података за складиштење и чување криптографских кључева и сертификата java.security.keystore класа представља сигуран репозиторијум криптографских кључева и/или сертификата од поверења java.security.cert.certstore класа представља јавно доступни репозиторијум неповезаних сертификата и сертификата који нису од поверења, као и листа повучених сертификата

Подржани формати KeyStore и CertStore имплементације разликују се по типу подржаног формата Java платформа подржава следеће типове: PKCS11 (према стандарду), PKCS12 (према стандарду), JKS (Java Key Store), DKS (Domain Key Store)

2024 © travelsdocbox.com Privacy Policy | Terms of Service | Feedback